インシデント報告件数は前四半期から横ばい、「Webサイト改ざん」は増加(JPCERT/CC) | ScanNetSecurity
2021.09.20(月)

インシデント報告件数は前四半期から横ばい、「Webサイト改ざん」は増加(JPCERT/CC)

JPCERT/CCは、2018年4月1日から6月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

脆弱性と脅威 脅威動向
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月12日、2018年4月1日から6月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCに寄せられたインシデント報告件数は3,815件で、前四半期(3,786件)から1%増加した。

インシデントの内訳は「スキャン」が34.9%、「フィッシングサイト」が33.8%を占めた。フィッシングサイト全体では、Eコマースサイトを装ったものが48.7%、金融機関のサイトを装ったものが20.7%を占めている。本四半期に報告が寄せられたフィッシングサイトの件数は1,214件で、前四半期の924件から31%増加し、前年度同期(736件)との比較では65%の増加となっている。

活動概要では、「脆弱性情報コーディネーションの効率化に向けたVDOに関する取り組み」「日本シーサート協議会の加盟会員数が300組織に」の2つをトピックに挙げている。JPCERT/CCは、脆弱性情報コーディネーションの効率化に向けて行っているVDOに関する取り組みを、FIRST(Forum of Incident Response and Security Teams)の第30回年次会合で発表した。この取り組みは、米NISTが提案しているVulnerability Description Ontology(VDO)に基づいた共通言語を用いて脆弱性情報を表現し、それを機械処理することを目指すもの。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×